Se ha descubierto una botnet de fraude publicitario llamada PEACHPIT, que utiliza cientos de miles de dispositivos Android e iOS para generar dinero para los hackers detrás de ella. Esta botnet forma parte de una operación más amplia llamada BADBOX, que implica la venta de dispositivos móviles y de televisión conectada sin marca que han sido infectados con un tipo de malware de Android llamado Triada. HUMAN, una empresa de prevención de fraudes, descubrió que las aplicaciones asociadas a la botnet de PEACHPIT estaban presentes en 227 países y territorios, y se instalaban en alrededor de 121,000 dispositivos Android y 159,000 dispositivos iOS cada día. El malware en estos dispositivos permitía a los hackers robar información sensible, crear puntos de salida falsos y cometer fraudes publicitarios utilizando aplicaciones falsas. No está claro cómo se infectaron los dispositivos Android, pero hay evidencia que sugiere un ataque a la cadena de suministro de hardware. Los hackers también podrían utilizar estos dispositivos infectados para crear cuentas de WhatsApp y Gmail sin ser detectados. Esta empresa criminal fue documentada por primera vez por Trend Micro y se atribuye a un grupo conocido como Lemon Group. HUMAN identificó más de 200 tipos de dispositivos Android infectados, incluyendo teléfonos, tabletas y televisores conectados. Se estaban utilizando aplicaciones falsificadas en importantes mercados de aplicaciones como la App Store de Apple y la Google Play Store, además de descargarse automáticamente en los dispositivos BADBOX. Las aplicaciones de Android contenían un módulo que creaba WebViews ocultas para generar clics en anuncios mientras fingían ser aplicaciones legítimas. HUMAN ha estado trabajando con Apple y Google para interrumpir la operación, y los servidores que alimentan la infección de BADBOX han sido desactivados. Sin embargo, se sospecha que los atacantes están cambiando sus tácticas para evitar ser detectados.
Source: Hackernews
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.